网络安全岗位职责说明书(网络安全防护情况说明)
今天给各位分享网络安全岗位职责说明书的知识,其中也会对网络安全防护情况说明进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
网络管理员最基本的素质。
网络管理员的素质
“网管”一词有着两重含义:一是指网络管理这件工作,另外又可招供网络管理员这一身份。
1. 网络管理员的知识结构
仅仅是计算机相关专业毕业,离一名合格的网管还相距很远。在网络技术日新月异的今天,课本内容已显得非常落伍与陈旧。因此,应当广泛涉猎与网络管理相关的领域,完成最基本的知识积累。
了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网络必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
玩转网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
明了Web数据库
明了Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
2. 网管的素质能力
一个真正的网管,应当对网络硬件和操作系统都有较为深入的了解。也就是说,作为网管,应当熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,深入了解网络协议和网络安全,熟练使用网络诊断软件工具,及时排除网络故障。
自学能力
网管应当拥有强烈的求知欲和非常强的自学能力。第一,网络知识和网络技术不断更新,需要继续学习的内容非常多。第二,学校课本知识大多过于陈旧,并且脱离于网络管理实际,许多知识都要从头学起。第三,网络设备和操作系统非常繁杂,各自拥有不同的优点,适用于不同的环境和需求,需要全面了解、重点掌握。
英文阅读能力
由于绝大多数新的理论和技术都是英文资料,网络设备和管理软件说明书大多也是英文,所以,网管的必须掌握大量的计算机专业词汇,从而能够流畅的阅读原版的***和技术资料。最简单的提高阅读能力的方式,就是先选择自己熟悉的技术,然后,登录到厂商的官方网站,阅读技术***,从而了解技术文档的表述方式。遇到生词时,可以使用电子词典在线翻译。
动手能力
作为网管,需要亲自动手的时候非常多,如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级,等等。所以,网管必须拥有一双灵巧的手,具备很强的动手能力。当然,事先应认真阅读技术手册,并进行必要的理论准备。
创造和应变能力
硬件设备、管理工具、应用软件所提供的直接功能往往是有限的,而网络需求却是无限的。利用用限的功能满足无限的需要,就要求网管具有较强的应变能力,利用现有的功能、手段和技术,创造性的实现各种复杂的功能,满足用户各种需求。以访问列表为例,利用对端口的限制,除了可以限制对网络服务的访问外,还可用于限制蠕虫病毒的传播。
观察和分析判断能力
具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等,都会从不同侧面提示可能导致故障的原因。对故障现象观察的越细致、越全面,排除故障的机会也就越大。另外,通过经常、认真的观察,还可以及时排除潜在的网络隐患。网络是一个完整的系统,故障与原因关系复杂,既可能是一因多果,也可能是一果多因。所以,网管必须用全面、动态和联系的眼光分析问题,善于进行逻辑推理,从纷繁复杂的现象中发现事物的本质。
知识和能力是相辅相承的,知识是能力的基础,能力是知识的运用。因此,两者不可偏废。应当本着先网络理论,再实际操作的原则,在搞清楚基本原理的基础上,提高动手能力。建议利用VMWare虚拟机搭建网络实验环境,进行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业,相信经过自己的努力,一定会迅速成长为一名合格的网管!
谢谢***纳!!!
谁知道问二甲评审中的网络安全等二级是什么意思?
网络安全等二级技术准备清单(2级系统)
总体准备:
系统网络拓扑图,要求与实际系统一致,及时更新
上机检查(抽查):核心网络设备(交换机、路由、防火墙)、服务器主机
检查重点:
身份鉴别:复杂度,唯一性,非法登录次数,超时处理措施
访问控制:网络边界部署访问控制设备,控制粒度:网段级、单个用户,修改默认账户,删除多余过期账户,权限分离,最小权限原则,尽量避免Telnet,限制登录网络设备网段
入侵防范:网络层:网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
主机:最小安装(包括系统服务)的原则,及时更新。
安全审计:网络设备运行状况、网络流量、用户行为等进行日志记录;内容:***日期、时间、发起者信息、类型、描述和结果等,审计记录无法删除、修改或覆盖。
恶意代码防范:及时更新,统一管理(规定和记录)
备份和恢复:对重要信息进行备份,关键网络设备、通信线路和数据处理系统硬件冗余
应用系统容错性:输入有效性检查:数据格式或长度,故障和恢复
相关记录*
设备运行情况记录,定期维护核查记录、更新升级记录、备份和介质管理记录、安全***记录等。
文档准备清单(G2管理)
总体性工作文件:信息安全等级保护工作的文件、信息安全工作规划或实施方案
书面明确安全管理机构(信息安全领导小组,责任部门,人员),落实信息安全责任
信息安全建设规划(按照国家标准或行业标准建设安全设施,落实安全措施,行业、部门信息安全等级保护行业标准规范)
定级、备案材料(新建信息系统是否在规划、设计阶段确定安全保护等级并备案)
基本安全管理制度
□机房安全管理制度
□网络安全管理制度
□系统运行维护管理制度
□系统安全风险管理制度
□资产和设备管理制度
□数据及信息安全管理制度
□用户管理制度
□备份与恢复管理制度
□密码管理制度
□安全审计管理制度
□岗位和人员管理制度
□技术测评管理制度(包括监督措施)
□信息安全产品***购、使用管理制度
□安全***报告和处置管理制度,信息系统安全应急处置预案
□教育培训制度
□自查和整改的规定
岗位职责说明书、责任承诺书□系统管理员 □网络管理员 □安全管理员 □安全审计员
记录文件:
□定期组织开展应急处置演练
□定期开展信息安全知识和技能培训
□自查和整改的方案和记录
(□等级测评监督记录)
资质证明:
信息安全产品、生产单位相关证明:
□产品生产单位营业执照
□产品版权或专利证书
□产品或生产单位的相关声明或证明材料
□计算机信息系统安全专用产品销售许可证
(国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测)
测评机构相关证明:
□营业执照、声明、证明及资质材料等
□保密协议
□技术检测方案
□检测报告
□安全整改
物理准备清单(2级)
文档准备:
机房工程验收文件
机房出入记录表
巡检记录、温湿度记录表
来访人员进入机房的规定、审批流程和记录
防盗报警系统验收报告
避雷装置验收报告
(火灾自动报警系统等其他防护系统的验收报告、停电等***记录、定期核查维护记录等)
硬件及人员:
专人值守
主要设备放置在机房内,并固定,有标识
通信线缆铺设在隐蔽处,地板下,管道内
介质分类标识,单独存储
防盗报警系统
避雷装置,地线
灭火设备和火灾自动报警系统
接地防静电措施
温、湿度自动调节设施,温湿度可监控
稳压器和过电压防护设备
备用电力供应,供电时间
怎样才能做一名合格的网络管理员?
一、网络基础知识要牢记
有关网络的基础知识是开展一切网络管理工作的前提,对理论知识的模棱两可必定导致实际工作的不彻底。通常说来,以下基础知识是需要重点掌握的:
1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种结构的优缺点在哪里?具体如何实施组建?
2、各种协议的网络基本配置方法,比如说最基本的TCP/IP协议的网络。
二、个人基本能力要提高
网络的日新月益,要求网络管理工作也能跟上发展的需要。因此在实际工作中,网络管理者对自身能力的提高也是必须要注意的。
1、必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的***和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务,需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率,提升自己在企业中的地位。
3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转,需要随时准备解决问题。网管员的工作时间是没有规律的,有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。
4、要有优秀的团体协作能力。很多工作都有多个环节,需要多人协作,良好的团队协作能力是网络管理员应该具有的基本素质。
三、职责范围要理清
网络管理的工作主要分两部分:
1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。
2、企业局域网工作。主要是企业内部局域网工作,如机房、服务器、办公用的计算机外设等,还包括设备***购、维护、管理,网络的维护和防病毒、邮件设置管理等工作。
总的说来,日常工作范围及流程一般为:开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络***的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及***网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件),网络安全的防护和管理
网络管理员日常工作是什么
相信多数的企业都会有服务器的存在,虽然说服务器的寿命是很长的,但是服务器同时也是很娇弱,需要我们的工作人员来进行日常的维护,下面就来说说企业服务器日常维护有哪些事项:
1.做好标记,方便维护
由于企业局域网内部的计算机相对比较多,网线繁多,如果发生故障了也不知道是那条线搭哪条线,所以对于连接计算机与路由器的网线要做好标记,在路由器端要标示连接哪台主机,在计算机端要标示是连接到路由器的哪个端口,以方便维护工作。
2.为企业路由器提供一个良好工作环境
在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。
尤其要注意防潮防发热, 由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮湿而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。
3.防电磁干扰
数据在传输过程中,会受到多方面因素的影响,电磁干扰就是其中主要的一个方面,例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话,网络信号将可能会受到外界辐射的影响,因而尽量把企业路由器放在一个独立的地方,离那些会产生电磁干扰的设备远一些。
4.在企业路由器通电过程中,不要随意插拔
当路由器加电以后,就尽量不要进行带电插拔的操作,因为这样的操作很容易造成电路损坏,尽管有很多企业路由器的生产商已***取了一定的防护措施,但仍需分外注意,以免对企业路由器造成不必要的损坏。
5.做好防雷击措施
雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达80.3次,所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出,30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销,但是即使当时没有造成网络故障,但企业路由器若再经常受到过压冲击,就很容易引起路由器设备零件的老化,大大地缩短了其使用寿命,对于旧的企业路由器来说就更加容易遭受破坏。这样的话,如果没有相应的接地保护措施,企业路由器就很容易遭受雷击等自然灾害的破坏,严重影响网络的稳定运行。所以企业要切实做好防雷击措施,企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。
6.防断电
在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。
所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。
7.尽量避免撞击、震荡
当企业路由器受到撞击和震荡时,有可能造成路由器设备的零部件松动,甚至会直接造成硬件损坏,因此在移动企业路由器后重新安装时,建议最好把路由器固定在特定的机架上,这样做不仅可以避免路由器受到撞击、震荡,还可以使线缆不易脱落,确保企业路由器正常通信。
8.有效御防企业路由器遭受静电的入侵
静电放电时很容易对企业路由器造成硬件损坏,随着网络设备芯片工艺的不断进步,芯片的速度和功能都有所提升,但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿,一个不太大的静电电流就能将连线熔断,而静电是无处不在的,静电是网络设备的无形杀手,所以要对企业路由器进行有效的维护,必须***取正确的防范静电的措施。具体的做法有以下两点:
1)企业路由器应保持良好的接触,要有可靠的接地装置。
2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器,保持空气的一定湿度,以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。
9.让企业路由器远离灰尘的烦嚣
灰尘之于企业路由器的危害也是不容忽视的,如果设备上的灰尘过多,而又没有得到及时的清理,那么企业网络就可能会出现一些莫名其妙的故障,轻则造成接口的接触不良,重则就有可能烧毁企业路由器里面的芯片。可见,企业路由器的除尘功夫也是相当重要的,不容忽视,也不得有误。
10.注意安全防范
企业路由器在实际使用中,除正确安装设置外,还要设置好管理口令,并注意保密,不要让管理员以外的其他人随便接近路由器,更不要让其他人随意对路由器进行配置。
11.定期进行企业路由器的数据备份
为了防止网络意外瘫痪而丢失原来的配置,应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器,这比较容易,选择一台PC机,运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中,具体的操作步骤如下:
1)Telnet到要备份的路由器,telnet xxx.xxx.xxx.xxx(服务器IP地址)
2)检查路由器与tftp服务器是否连通,ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)
3)用copy running-config tftp将配置文件备份到tftp服务器
4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认
12.经常更新企业路由器的系统软件
企业路由器的操作系统就像网络操作系统一样,也需要时常更新,以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失,而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本,要是发现有新的版本,应该尽更新。
以上就是企业服务器日常维护的工作事项了,北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务,7*24小时在线远程服务,北京周边地区24小时*** 。
关于网络安全岗位职责说明书和网络安全防护情况说明的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
